Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
PLATÍ PRO:
Azure Data Factory Azure Synapse Analytics
Návod
Vyzkoušejte si službu Data Factory v Microsoft Fabric, řešení pro analýzy typu all-in-one pro podniky. Microsoft Fabric zahrnuje všechno od přenosu dat až po datovou vědu, analýzy v reálném čase, business intelligence a reportování. Přečtěte si, jak začít používat novou zkušební verzi zdarma.
Přihlašovací údaje pro úložiště dat a výpočty můžete ukládat ve službě Azure Key Vault. Azure Data Factory načítá přihlašovací údaje při spouštění aktivit, které využívají úložiště dat nebo výpočetní prostředky.
V současné době tuto funkci podporují všechny typy aktivit kromě těch vlastních. Konkrétní konfiguraci konektoru najdete v části "Vlastnosti propojené služby" v každém tématu konektoru , kde najdete podrobnosti.
Požadavky
Tato funkce spoléhá na spravovanou identitu datové fabriky. Zjistěte, jak funguje Spravovaná identita pro Datovou továrnu a ujistěte se, že vaše datová továrna má přiřazenou spravovanou identitu.
Kroky
Pokud chcete odkazovat na přihlašovací údaje uložené ve službě Azure Key Vault, musíte:
- Načtěte spravovanou identitu datové továrny zkopírováním hodnoty "ID objektu spravované identity" vygenerovaného společně s vaší datovou továrnou. Pokud používáte uživatelské rozhraní pro vytváření ADF, ID objektu spravované identity se zobrazí v okně pro vytvoření služby propojení Azure Key Vault; můžete ho také načíst z portálu Azure, viz Načíst spravovanou identitu datové továrny.
- Udělte spravované identitě přístup ke službě Azure Key Vault. Můžete použít zásady přístupu nebo oprávnění řízení přístupu:
- Zásady přístupu – V trezoru klíčů vyberte Zásady přístupu –>Přidejte zásady přístupu –> vyhledejte spravovanou identitu služby Azure Data Factory a v rozevíracím seznamu Oprávnění tajných informací udělte oprávnění Získat a Seznam.
- Řízení přístupu – V trezoru klíčů vyberte Řízení přístupu (IAM) ->+ Přidat ->Přidat přiřazení role. Vyberte uživatele tajných kódů služby Key Vault a pak vyberte Další. V části Členové vyberte Spravovanou identitu a pak vyberte členy a vyhledejte spravovanou identitu služby Azure Data Factory. Pak vyberte Zkontrolovat a přiřadit.
- Vytvořte propojenou službu odkazující na službu Azure Key Vault. Projděte si propojenou službu Azure Key Vault.
- Vytvořte propojenou službu úložiště dat. V konfiguraci použijte odkaz na odpovídající tajný klíč uložený ve službě Azure Key Vault. Odkaz na tajný klíč uložený ve službě Azure Key Vault.
Propojená služba Azure Key Vault
Propojená služba Azure Key Vault podporuje následující vlastnosti:
| Vlastnost | Popis | Povinné |
|---|---|---|
| typ | Vlastnost typu musí být nastavená na: AzureKeyVault. | Ano |
| základní URL | Zadejte adresu URL služby Azure Key Vault. | Ano |
Pomocí uživatelského rozhraní pro tvorbu:
Vyberte Připojení ->Propojené služby ->New. V nové propojené službě vyhledejte a vyberte Azure Key Vault:
Vyberte zřízenou službu Azure Key Vault, ve které jsou uloženy vaše přihlašovací údaje. Můžete provést test připojení , abyste měli jistotu, že je připojení AKV platné.
Příklad JSON:
{
"name": "AzureKeyVaultLinkedService",
"properties": {
"type": "AzureKeyVault",
"typeProperties": {
"baseUrl": "https://<azureKeyVaultName>.vault.azure.net"
}
}
}
Odkaz na tajemství uložené v trezoru klíčů
Při konfiguraci pole v propojené službě odkazující na tajný klíč trezoru klíčů se podporují následující vlastnosti:
| Vlastnost | Popis | Povinné |
|---|---|---|
| typ | Vlastnost typu pole musí být nastavena na: AzureKeyVaultSecret. | Ano |
| tajnéJméno | Název tajného kódu ve službě Azure Key Vault. | Ano |
| tajná verze | Verze tajného kódu ve službě Azure Key Vault. Pokud není zadaný, vždy používá nejnovější verzi tajného kódu. Pokud je zadáno, pak se přichytá k dané verzi. |
Ne |
| obchod | Odkazuje na propojenou službu Azure Key Vault, kterou používáte k ukládání přihlašovacích údajů. | Ano |
Pomocí uživatelského rozhraní pro tvorbu:
Při vytváření připojení k úložišti dat nebo výpočetním prostředkům vyberte Azure Key Vault pro pole tajných kódů. Vyberte zřízenou propojenou službu Azure Key Vault a zadejte název tajného kódu. Volitelně můžete zadat i verzi tajného kódu.
Návod
Pro konektory používající připojovací řetězec v propojené službě, jako je SQL Server, Blob Storage atd., můžete zvolit, jestli se má uložit jenom tajné pole. Například heslo v AKV nebo uložení celého připojovacího řetězce v AKV. Obě možnosti najdete v uživatelském rozhraní.
Příklad JSON: (viz část Heslo)
{
"name": "DynamicsLinkedService",
"properties": {
"type": "Dynamics",
"typeProperties": {
"deploymentType": "<>",
"organizationName": "<>",
"authenticationType": "<>",
"username": "<>",
"password": {
"type": "AzureKeyVaultSecret",
"secretName": "<secret name in AKV>",
"store":{
"referenceName": "<Azure Key Vault linked service>",
"type": "LinkedServiceReference"
}
}
}
}
}
Související obsah
Seznam úložišť dat podporovaných jako zdroje a jímky aktivitou kopírování ve službě Azure Data Factory najdete v podporovaných úložištích dat.